API现场审核工作指南.docx
《API现场审核工作指南.docx》由会员分享,可在线阅读,更多相关《API现场审核工作指南.docx(56页珍藏版)》请在冰豆网上搜索。
API现场审核工作指南
API网站审核工作指南
(供申请人公司审查参考)
API总部审核员的操作指南
I.本文档旨在提供证据,证明申请人/注册组织的质量管理体系符合APIQ1(TS29001)和/或ISO9001:
2000的要求。
对于APIMonogram用户或APISpecQ1/TS29001注册的申请人,所有章节都必须在审阅过程中完成。
II.审核时:
A.使用本文档记录审核证据,证明管理系统的所有领域均满足适当的要求;
B.需要控制检查区域时,请检查相关文件和程序;
C.提供被审核区域的审核证据以验证要求的执行;
D.问问真正从事这项工作的人,而不只是问那些知道如何做以及需要什么的经理/主管。
E.为每个审核区域选择并记录3个客观证据,以验证要求的执行情况。
如果您得到的样本少于3个,请在清单中说明事实。
F.如果有不合格的物品,请使用“检查行动报告”。
在报告中,明确适用的要求包括:
API规范,组织的质量手册和程序等。
III.尽可能详细地记录观察到的审核证据,并明确活动是否满足指定要求。
对于任何API/AP如果将IQR用作审核证据,则必须记录下来。
包括观察标志和举行会议。
如有必要,请添加其他页面。
IV.如果组织对不符合项做出响应,则他们必须提交纠正措施。
该声明包括:
A.不符合的根本原因;B.采取的纠正措施和验证生效的日期;C.为最大程度地减少程序重复而采取的措施。
在对API进行审查和批准之前,不会“关闭”AAR。
组织应提供支持文件。
V.审核员应指示组织通过API不合格对网站(www.api.org/auditresponse)做出回应。
需要密码才能访问网站。
如果未获得密码,则组织必须联系API以获取密码。
VI.审核员应查看以下API/APIQR分类的过程。
可能有交叉路口,需要对适当的工作区域进行反复检查。
审核计划应允许这种交叉发生。
现场审核的主要过程:
●质量管理流程
¦质量方针
¦质量目标
¦计划
¦管理承诺
¦基础设施
¦工作环境
●持续改进过程
¦内部审计
¦管理评审
¦纠正措施
¦改善措施
●分析过程
¦资料控制
¦工艺测量
¦消费者满意度
¦产品合规
¦供应商
●外包流程
●产品设计开发过程
●沟通过程
¦内部沟通
¦客户沟通(包括反馈和满意度)
¦市场
●产品实现过程
¦产品确认
¦采购
¦过程控制
¦识别和追溯
¦客户财产
¦保护
●产品监控/测量过程
¦M&M设备验证
¦产品检验/测试
¦不合格产品
●培训过程
VII.对考官的特别说明:
检查员完成以下附加内容:
确认APIMonogram用户/申请人使用APISpecQ1版本8
确认API会标用户/申请人使用最新版本的API产品规范
确认附件中明确规定的质量审核审查表(QAR)和ISO/SpecQ1/TS29001注册范围
确认上一次API/APIQR期间确定的纠正措施的有效性(请参阅附件中的支持文档)
1.现场确认企业操作系统和认证产品采用的标准和规范是否为最新版本;
如:
认证标准API规范Q18版;API规范6D第一二十三版;
2.确认注册范围:
如:
球阀和闸阀系列产品的设计,制造和服务。
描述:
1.产品和设计中引用的相关标准和规范也应标识为最新版本并使用。
现场审核期间至少必须提供英语的最新标准受控版本,最好提供中英文对照版本。
如:
API598-2004“阀门检查与测试”ISO5208-1993“阀门压力测试”。
2.对于公司申请审核的认证产品,它必须能够看到公司的真实能力和流程’产品的设计,制造,组装,检查和测试,包括有效的过程,例如设备,工具,制造,焊接,组装和测试。
一些人还要求现场展示实际的操作和压力测试过程,而不仅仅是提供演示产品。
3.能够提供有关建立和实施API-Q1/ISO9001质量管理体系的有效运行时间(超过四个月)的证据。
请注意,未经API员工的明确批准,API审核员不得增加或减少计划的审核天数。
请联系API获取说明。
如果您同意延长或减少计划时间,请提供批准的API人员的姓名和批准的时间。
质量管理文件和记录
确认组织已阐明,编写和维护以下注册范围和必需的文件。
可以在现场审核之前向组织提出这些要求。
程序文件和控制规则(有文件记录的方法)应为单独的文件。
要求
AAR
意见/证据
申请和补充要求
(1.2/1.2.1/4.2.2(a))
确认注册范围:
确认适当合理的删除
(请参见1.2和1.2.1删除指南)
提供申请认证的示范产品的名称和规格;
希望将其列入注册产品范围内的证明书上;
已确认质量管理体系是否存在删除和删除的合理性。
要求
AAR
意见/证据
QMS文件要求(4.2.1和4.2.2)任何丢失的文件都应记录在AAR中:
a.书面宣布的政策和目标;
b.质量手册(API提供的相同版本和修订状态)
c.以下程序:
●文件控制程序
●录音控制程序
●内部审核程序
●不合格产品程序
●纠正措施程序
●预防措施程序
确认现场使用QMS文件API的版本号是否与API认可的文件一致;提供文件清单。
是否公司’公司的政策和目标得到书面批准和发布。
确认ISO9001要求的6个程序文件是否完整:
提供文件和受控号码
补充QMS文件要求
AAR
意见/证据
●训练控制规则
●产品审查(合同)控制规则
●设计控制规则
●采购/供应商控制规则
●采购产品验证控制规则
●产品/服务提供控制规则
●特定过程确认控制规则
●识别/追溯控制规则
●产品状态控制规则
●客户财产控制规则
●产品保护控制规则
●监控和测量控制规则
●测量设备控制规则
●监控和测量产品控制规则
●数据分析控制规则
确认API-Q1要求15一种受控文件是否完整:
提供文件和受控号码
注意:
以企业形成的受控的和已发布的程序文档或操作文档为准。
可以在现场审核之前向组织提出这些要求。
要求
AAR
意见/证据
文件控制(4.2.3)确定任何文档控制活动的缺陷:
●已批准(4.2.3a)
●查看和更新(4.2.3b)
●商标(4.2.3c)
●可供使用(4.2.3d)
●清晰易辨(4.2.3e)
●外国文件控制(4.2.3f)
●身份证明,包括过时的文件(4.2.3g)
确认4.2.3它负责哪个部门;
是否有文件控制程序文件(提供文件号);逐项确认实施。
提供“文件签发和回收记录”和文件清单详细信息
提供外部文档列表以及技术过程文档的管理方法。
文件控制的补充要求(4.2.3.1)确认是否使用一般文件清单(或等效的控制规则)来识别文件及其修订状态,并指出AAR中的不符合项。
提供文件总数,包括程序文件,操作文件,技术文件和外部文件清单。
通过检查文档,识别有效版本和修订状态来控制记录取证。
文件变更控制的补充要求(4.2.3.2)确认对文档所做的更改已由最初审核和批准的同一职能部门审核和批准。
表示不符合AAR
通过查看文档,识别有效版本和修订状态来控制记录取证。
在审核期间,完成以下文档以供审核。
确保使用了相关的外部文档和标准,以确保使用了正确的最新版本。
文件
版本号
位置
回答是/否/不
修订/批准
音符变化
可用的
明确
无效标记
质量手册
程序文件
作业文件
认证标准
外国文件
如果回答为“否”,请提供其他意见和审核证据,以根据质量管理体系进行文档控制,包括详细信息(所有“否”的AAR)
确认公司使用的API认证有效版本标准为:
API规范Q1第一8版;API规范6D第一二十三版…。
注意:
应收集认证产品规格要求的设计,材料,检验测试和特殊工艺审查中引用的标准/规范,并应收集最新引用的版本。
NDT无损检测法规要求由III水平人审批。
一般的补充页面是:
列出企业建立并有效运行的程序文档,操作文档和设计与开发技术文档。
外部文件也应受到控制并带有受控标记。
审计报告
质量管理流程(最高管理者通过承诺)
要求
AAR
意见/证据
品质政策(5.3)说明质量政策已被记录并获得批准,以确保质量政策:
●与组织的目的相兼容(考虑组织的相关活动,不要过于笼统和含糊)(5.3a);
●包括符合要求和对持续改进质量管理体系的承诺(5.3b)
●提供设定和审查质量目标的框架(5.3c)
●已审查,以确保其持续适用性(5.3e)
通过与管理层沟通和批准,通常会获得系统文档以进行确认,并填写文档编号,批准者和日期。
用标准和质量方针的内涵解释来表达。
(反映行业和产品的特点以及公司的宗旨)
用标准和质量方针的内涵解释来表达。
(反映出满足用户要求和法规并不断改进)
用标准和质量方针的内涵解释来表达。
(通行证管理审查)
该公司通过管理层审查进行。
品质政策的补充要求(5.3.1)确认高层管理人员已审核,批准和重新批准该政策(如果适用)。
谁是这里的最高经理
通过与管理层沟通和批准,通常会获得系统文档以进行确认,并填写文档编号,批准者和日期。
写出公司最高管理层的名字
质量管理体系规划(5.4.2)高层管理人员如何:
●确保质量体系计划符合4。
1,质量目标要求(5.4.2a)?
●在计划和实施变更时,请确保QMS的完整性得以保持(5.4.2b)?
(考虑对标准或其他法规进行修订时应采取的措施)
通过与管理层沟通和批准,通常会获得系统文档以进行确认,并填写文档编号,批准者和日期。
在对话过程中,请注意系统文档变更的计划和实施,应与文档版本和实际实施相一致,并按照文档控制程序文档中指定的内容进行解释。
通过每年的管理评审,总结,改进和改进,使用“文档修改通知”进行每日修订。
要求
AAR
意见/证据
经理代表(5.5.2)确定管理层成员应由最高管理层任命为管理层代表
由书面文件确认,请参阅发布订单,授权书和5.5.2条款。
写下公司的名称和标题’的经理代表。
通过组织的内部审核和起草管理评审报告材料并进行日常监测和检查(半年,一年和每天的不定期检查)。
经理代表(姓名/职务)
如何阐明/记录管理代表的职责,以提供必要的自由来确保QMS流程的建立,实施和维护(5.5.2a)?
管理层代表如何/何时向最高管理层报告质量体系的绩效以及任何需要改进的方面(5.5.2b)?
基础设施6。
3)组织如何确定,提供和维护实现产品合规性所需的相关基础架构:
●建筑物,工作场所和设施?
●工艺设备(硬件和软件)?
●支持服务(例如运输或通讯)?
提供已实施的“基础设施和工作环境控制程序”以及相关的操作文件(例如设备管理系统);
●提供设备设施管理账户;
●设备大修或维护计划;
●检查和维护规范及执行记录;
●现场实施完好的设备清单标牌等
工作环境(6。
4)组织如何确定和管理满足产品要求所需的工作环境?
提供已实施的“基础设施和工作环境控制程序”及相关操作文件(如:
固定位置管理图,文明生产系统等);
●提供场地识别;
●有效控制流程;
●日常检查记录等
有关基础设施和工作环境的其他意见/审计证据:
审计报告
目的
质量目标(5.4.1)目标必须由组织内相关部门的最高管理层制定。
并且它应该是可测量的并且与质量政策一致。
目的
职能部门
测量方法
与政策一致(是/否)
消费者满意度
合同执行率
合格的供应商采购
零质量事故
有关质量政策和目标的任何其他评论/审核证据(包括未完成记录的要点,缺点和细节)
提供已分解并量化给每个部门的公司和质量目标,统计测量方法和完成数据。
注意:
质量目标的分解必须包括销售和采购目标或指标。
产品目标(7.1)组织应计划和制定实现产品所需的过程,以确定质量目标和产品要求。
(注意:
这些目标可以与产品尺寸一起确认(8.2.4))
目的
测量方法
与政策一致(是/否)
一通过率
产品合格率
采购的产品是从合格的供应商处购买的
关于产品目标的任何其他注释/审核证据(包括有效性,不足之处和未完成目标的任何记录的详细信息)
提供公司和产品相关指标(例如首次检查合格率,产品交付合格率等),统计测量方法以及公司质量目标中的完成数据以及每个部门的分解和量化
审计报告
持续改善
要求
AAR
意见/证据
内部审计(8.2.2)已建立并维护组织的常规内部审核QMS大纲,以确定质量管理体系是否:
●遵守计划的安排,包括本国际标准的安排(8.2.2a)以及组织确定的质量管理体系要求
●已得到有效实施和维护(8.2.2b)记录:
a.明确
b.可识别的
c.可搜寻
d.受到保护,以免损坏和损坏。
上一次内部审核的时间:
确认8.2.2这是经理的主要责任’代表,哪个部门负责日常管理以及内部审计数据的收集和归档;
是否有内部审核控制程序文件(提供文件编号);
是否按照文件进行;
通过逐项审核《内部审计信息摘要》,以确认实施和有效性。
重点在于:
1、内部审核员是否经过培训;
2、内部审计是否涵盖所有条款;
3、所发布的不合格报告是否已关闭。
验证内部审核的实施时间以及它是否满足API-Q1要求
请参阅内部审核报告和管理评审输入材料。
审核人数-
最高管理层如何知道此审核的结果(例如审核报告)?
内部审核的补充要求(8.2.2.1)确认每年至少安排/审核一次内部审核。
检查上一次内部审核的时间和证据材料。
审核员资格和能力
AAR(是/否)
审核方法和规范性参考
检查内部审核员培训资格证书。
AAR(是/否)
审核计划(范围,频率,重要性,最后审核结果)
AAR(是/否)
分配审核职责和资源(审核员不审核自己的工作)审核内部审核计划,通过内部审核清单检查是否存在审核员审查自己的工作现象。
AAR(是/否)
不合格品(数量,类型,详细信息):
AAR(是/否)
8.2.2。
2响应时间--补充
组织应确定应对发现的不符合项的行动计划的响应时间。
不合格跟踪验证,包括完成时间(如果适用)
要验证公司内部审计所发布的不合格项是否已关闭以进行纠正?
和关闭时间。
AAR(是/否)
审计报告
要求
AAR
意见/证据
纠正措施(8.5.2)[针对不符合项所采取的措施,即:
已发生不符合项]谁最终负责确保对不合格品进行审查和调查?
组织采取什么措施消除不合格的原因?
如何采取纠正措施?
如何跟踪所采取措施的完成时间(8.5.2.2)?
如何评估采取纠正措施的需求以及如何实施这些措施?
如何确认纠正措施是有效的(8.5.2.1)?
确定最近12个月内采取的纠正措施以及哪些程序或其他文件已更改?
基本文件是“纠正和预防措施控制程序”
公司的纠正措施活动主要通过内部审核,管理评审和日常监控进行。
最终审查和关闭的负责部门是质量控制部门,负责人是经理(或质量控制总监)的代表。
基本文件是“过程和产品监视与测量控制程序”,“纠正和预防措施控制程序”;使用不合格产品处置清单以及纠正和预防措施报告。
提供不合格产品处置表,内部审核不合格报告,管理评审更正和预防措施通知以及每日监控清单,以关闭针对系统运行中发现的问题采取纠正措施的证据。
主要通过跟踪,实施,验证和关闭不合格报告,纠正和预防措施通知。
提供有关今年发布的不合格报告,纠正和预防措施的跟踪,实施,验证和关闭过程的证据。
应特别注意发布有效版本和受控制的注册证据,以修订和补充内部审核和管理评审带来的文件。
审计报告
要求
AAR
意见/证据
预防(8.5.3)[采取措施将不合格的可能性降到最低。
即:
不符合尚未发生]谁负责审查和调查潜在的不符合项?
组织将采取什么措施来最大程度地减少不合格?
如何采取预防措施?
如何评估预防措施的需求以及如何实施措施?
如何确定预防措施是有效的(8.5.3.1)?
确定由于过去12个月内采取的预防措施而可能更改的程序或其他文件吗?
基本文件是“纠正和预防措施控制程序”,公司’预防措施的活动主要通过内部审计,管理评审和日常监测与检查来进行;
基本文件是“过程和产品监视与测量控制程序”,“纠正和预防措施控制程序”;
提供内部审核不合格报告,管理评审更正和预防措施通知以及每日监控清单,以关闭针对系统操作中发现的问题采取纠正措施的证据。
主要通过跟踪,实施,验证和关闭不合格报告,纠正和预防措施通知。
应特别注意:
内部审核和管理评审带来有效的版本发布和受控的注册证据,以补充文档修改。
审核记录-在过去12个月内完成组织提出的以下C/P措施(确定那些不符合适当标准的AAR,或者从下表或上面的两个部分中指定)
CPAR#
日期
(可能)不合格
采取的措施
验证时间
不合格报告
从内部审计整改中查找
从内部审计整改中查找
纠正措施通知
预防措施通知
每日清单
审计报告
要求
AAR
意见/证据
管理层复核(5.6.1)明确最近12个月进行的管理审查:
注意:
确保QMS审查由最高管理层进行
根据“管理评审控制程序”,提供管理层审查摘要数据,以确认它是由最高管理层组织的以及何时进行的。
管理评审-一般规定-补充要求(5.6.1.1)确认每年至少进行一次管理审查。
确认两次管理评审的时间和证据。
管理评审已被记录在案,并保持足够的证据表明符合相关要求?
如果没有,请说明缺点。
管理评审报告是否:
a)明确
b)可识别的
c)可搜寻
d)受到保护,以免损坏和损坏。
管理评审如何确定更改需求:
●质量方针?
●质量目标?
●质量管理体系的其他相关要素?
在组织内部如何实现/实现持续改进的概念(8.5.1)?
提供“管理评审控制程序”以明确说明标准要求和标准补充要求所有这些都体现在文档中并在实践中实施。
请参阅“管理审查报告和摘要信息”
审核输入(5.6.2)确认最近完成的管理审查报告并确定以下信息:
内部审核结果(5.6.2a)
请参阅“管理审查报告”
客户的反馈意见(5.6.2b)
请参阅“管理审查报告”
工艺性能和产品合规性(5.6.2c)
请参阅“管理审查报告”
纠正和预防措施的状况(5.6.2d)
请参阅“管理审查报告”
先前管理评审的跟踪措施(5.6.2e)
请参阅“管理审查报告”
可能影响质量管理体系的变化(5.6.2f)
请参阅“管理审查报告”
改善建议(5.6.2g)
请参阅“管理审查报告”
输入审核补充要求(5.6.2.1)现场不合格报告和分析(如果适用)
请参阅“管理审查报告”
查看输出(5.6.3)确认最近完成的管理审查报告,并确定与以下内容有关的决定:
改善质量管理体系及其过程有效性(5.6.3a)
请参阅“管理审查报告”
与客户要求有关的产品改进(5.6.3b)
请参阅“管理审查报告”
资源需求(5.6.3c)
请参阅“管理审查报告”
连接:
注意API-Q1对管理评审输入和输出的补充要求的体现,例如对标准版本的更改,标识和更新,现场不合格报告与分析。
数据分析
数据分析(84)确定,收集和分析哪些数据以确认QMS的适用性,充分性和有效性?
[这种数据分析可能与质量目标有关,并导致对这些目标的修订,也可能与不合格产品的数量有关]
确定数据类型
资料类型
分析方法
报告
方式
频率
与哪个目标有关
消费者满意度
供应商
产品合规
内部审计
质量目标
现场不一致分析(如果适用)
要求
AAR
意见/证据
确定由数据分析结果引起的QMS有效性改善(8.5.1)
根据“持续改进控制程序”,将数据分析结果纳入管理评审,并采取有针对性的纠正和预防措施以反映持续改进。
监控和测量过程(8.2.3)
哪些方法用于监视(和衡量)质量管理体系的各个过程?
这些方法应证明该过程能够达到计划的结果。
如果无法达到计划的结果,应采取什么措施来确保产品合规?
过程监控和测量,包括质量管理体系每个过程和产品制造过程的两个部分均按照“过程监视和测量控制程序”进行。
哪个部门负责实施?
-QMS流程监测和计量主要通过内部审计,管理评审和日常监测检查进行;
-产品制造过程的监控和测量主要是通过对购买产品的验证,自我检查,相互检查以及对制造过程的特殊检查来进行的;有效控制特殊程序,关键程序,以及加工,焊接,热处理,组装以及检查和测试过程的外包;在过程的每个质量控制点执行;
提供基于认证产品的“质量计划”,“检验测试计划”,检验规格和检验记录的证据。
外包流程
一般要求(4.1)当组织选择任何会影响产品合规性的外包流程时,组织应确保对其进行控制。
确定任何外包流程
流程(例如:
设计,无损检测,焊接;内部审核;检验和测试;
百分比
控制类型[即评估方法]
有效性(是/否),如果是“N”,提交AAR指定详细信息
确认方法
焊接
热处理
探伤
测量装置验证
要求
AAR
意见/证据
设计和开发计划的补充要求
(7.3.1。
1)组织如何确保供应商满足设计和开发要求(如果在上表中得到确认)?
确认组织的设计供应商的名称
全部自行设计开发
如果产品设计的一部分在外部进行,则为外包方的资格评估提供依据
没有
如何评估和维护外包设计开发人员的能力?
提供特殊流程的供应商-补充要求(7.4.1.3)组织如何确保特殊工艺的供应商满足以下确认要求(如果在上表中确认)?
1.审查规定的标准/程序(7.5.2a)?
2.识别设备/人员(7.5.2b)?
3.使用特殊方法和程序(7.5.2c)?
4.记录保存(7.5.2d)?
5.确认流程(7.5.2e)?
根据“外包过程控制规范”,“采购规范和工厂验收规范”提供证据材料,例如铸件,锻件,焊接,热处理,探伤检查文件,记录,测试等,包括:
1、评价标准
2、设备,人员,过程评估记录
3、根据标准和方法
4、训练和能力确认证据等
5、如果设备,人员和过程发生变化,则确认。
例如:
焊接程序规范(WPS),焊接程序资格(PQR),焊工技能资格(WPQ),焊接资格标准,焊工,无损检测人员,检查员培训计划,培训和评估记录,焊接记录或实施焊接检验记录在必要时提供拉伸,弯曲和冲击试验记录(按合同要求)。
如:
热处理工艺规程,热处理评估记录,热处理工艺卡(反映时间,温度加热曲线,保温时间,后热处理要求,如砂冷却,空冷等),监控记录,硬度测试报告,培训大纲,培训和评估记录。
其他过程必须包括